Mit einem besonders perfiden Trick nehmen Hacker WhatsApp-Nutzer ins Visier. Dabei wird eine eigentlich empfohlene Sicherheitsfunktion des Messengers zum Einfallstor.
Wer WhatsApp das erste Mal auf einem neuen Smartphone installiert, muss die App mit einem Verifizierungscode freischalten, den man per SMS erhält. So legitimiert man sich gegenüber dem Messenger-Anbieter als Eigentümer des Kontos. Die sogenannte „Verifizierung in zwei Schritten“ ist grundsätzlich eine gute Sache, allerdings nutzen Angreifer die Arglosigkeit vieler Nutzer aus.
WhatsApp-Hacker kapern fremde Konten
Hacker versuchen WhatsApp auf dem eigenen Smartphone mit der Telefonnummer eines potenziellen Opfers freizuschalten. Da die SMS mit dem Verifizierungscode beim Angegriffenen landet, schicken sie diesem über ein gekapertes WhatsApp-Konto eine Nachricht mit der Bitte, den Code weiterzuleiten. Kommt dieser der Aufforderung nach, übernehmen die Angreifer die Kontrolle über den WhatsApp-Account.
WhatsApp-Sperre durch wiederholte Attacken
Doch selbst wenn man nicht auf die dubiose Nachricht eines fremden Kontakts reagiert – was man ohnehin nicht tun sollte –, kann es passierte, dass man ausgesperrt wird. Denn wenn der Verifizierungscode zwölfmal angefordert wird, sperrt WhatsApp das Konto für zwölf Stunden.
Avast, Anbieter von IT-Sicherheits-Software, warnt davor, dass einige Cyberkriminellen sogar noch weiter gehen: Sie verwenden dann eine gefälschte E-Mail, um das WhatsApp-Support-Team zu bitten, die Telefonnummer zu deaktivieren. Sie behaupten, das Mobiltelefon sei gestohlen oder verloren gegangen. Dadurch könnte das Konto länger oder gar dauerhaft gesperrt werden.
Gegenmaßnahmen: Was tun bei einem Angriff?
Erhalten Sie unaufgefordert eine Nachricht – sei es per WhatsApp, E-Mail, Telefon oder auf anderem Wege –, stellen Sie sich die folgenden Fragen:
- Eine unbekannte Person schreibt mich an: Kenne ich diese Person oder diesen Kontakt? Betrüger setzen auf Vertrauen als Haupt-Motivator.
- In der Nachricht ist ein Link: Was würde Ihnen ein Klick auf den Link bringen? Und seit wann muss man auf eine Nachricht antworten, damit ein Link funktioniert?
- Welche Informationen kann ich teilen? Betrüger haben es auf persönliche Daten abgesehen, die später gegen Sie verwendet werden können. Kein seriöses Unternehmen wird Sie auffordern, Ihre Anmeldedaten, Kontodaten, Kreditkartennummern oder PINs zu schicken.
- Konto temporär gesperrt: Hat WhatsApp den Zugriff auf die App gesperrt und Sie wissen nicht warum? Nehmen Sie sofort Kontakt zum Support auf.
Dracoon
Sicherer Cloudspeicher aus Deutschland Dracoon bietet einen sicheren Cloudspeicher für Unternehmen...
Signal vs. WhatsApp
Immer mehr Menschen wechseln von WhatsApp zu Signal. WhatsApp polarisiert mit neuen...
Betrügerische Covid-19-Impf-Apps
Informationen zu Covid-19-Impf-Fake-Apps,Die Quelle von Bitdefender...Unsere Sicherheitsforscher...
Proxmox Upgrade durchführen
Obwohl es sich bei dieser Software um eine Open Source Entwicklung handelt und ihr diese auch ohne...
Neueste Kommentare